Der Einsatz moderner Software ist aus dem Unternehmensalltag nicht mehr wegzudenken. Es verwundert also nicht, dass auch Krankenhäuser mittlerweile Software zur Verarbeitung der dort anfallenden Daten verwenden. Was beim Einsatz dieser Software zu beachten ist, erklären wir Ihnen heute.
Der Inhalt im Überblick
Komplettlösung oder Module?
Das Angebot an derartiger Software ist reichhaltig. Vor der Anschaffung ist zu überlegen, welchen Umfang das Softwarepaket haben soll. Von der Komplettlösung zur Steuerung aller im Krankenhaus anfallenden Datenströme bis zur Software für hochspezielle Anwendungen ist auf dem Markt nahezu alles verfügbar.
Komplettlösungen ermöglichen einen unterbrechungsfreien Datenverkehr, weil die Daten innerhalb eines Systems hin- und hergeschickt werden. Kommt es hier jedoch zu einem Ausfall, sind die Auswirkungen gravierender als beim Einsatz unterschiedlicher Anwendungen in einzelnen Einsatzbereichen.
Kommen verschiedene Anwendungen zum Einsatz, ist die Fehleranfälligkeit des Gesamtsystems geringer. Ein Ausfall betrifft in der Regel nur die einzelne Anwendung, während der Rest unbeeinflusst weiterbetrieben werden kann. Hier ist jedoch darauf zu achten, dass die Schnittstellen zwischen den einzelnen Anwendungen so gestaltet sind, dass sie den erforderlichen Datenfluss zulassen.
Sicherheit zuerst im Krankenhaus
Unabhängig von der gewählten Lösung ist auf eine ausreichende Sicherung der eingesetzten Systeme zu achten. In einem Krankenhaus wird täglich eine Vielzahl von Daten verarbeitet. Bei einem Großteil davon handelt es sich um besonders sensible Gesundheits- und Sozialdaten. Diese Daten bedürfen eines besonderen Schutzes.
So ist das im Krankenhaus eingesetzte System gegen Zugriffe von außen besonders zu sichern, Dritten dürfen keinen Zugriff auf die innerhalb des Krankenhauses verarbeiteten Datenmöglich sein. Das gilt auch für Daten, die mobil mithilfe eines Smartphones oder Tablets verarbeitet werden. Entsprechende Maßnahmen zum Schutz der Systeme müssen ergriffen, ihre Wirksamkeit regelmäßig überprüft werden.
In einem Krankenhaus werden mitunter Daten verarbeitet, deren Vorhandensein über Leben und Tod entscheidet. Daher ist beim Einsatz einer Krankenhaussoftware auch besonders darauf zu achten, dass dringend benötigte Daten jederzeit verfügbar sind. Die Teile des Systems, in denen solche Daten verarbeitet werden, sollten besonders gegen mögliche Ausfälle gesichert und ggf. redundant vorgehalten werden.
Zugriff nur für Befugte
Die umfangreichsten Zugriffsberechtigungen hat in einem Unternehmen in der Regel der Praktikant. Das gilt leider in besonderem Maße auch für den Krankenhausbereich. In den Zeiten des Pflegenotstands und Fachkräftemangels werden Pflegekräfte häufig als Springer in unterschiedlichen Abteilungen gesetzt, betreuen Ärzte Patienten auf unterschiedlichen Stationen.
Verstärkt darauf zu achten ist daher darauf, dass nur die Mitarbeiter der jeweiligen Station die Möglichkeit zur Verarbeitung der Daten von Patienten auf ihrer Station haben. Wechselt ein Mitarbeiter die Abteilung, sollten ihm die nach dem Abteilungswechsel nicht mehr benötigten Berechtigungen entzogen werden. Werden Mitarbeiter auf verschiedenen Stationen eingesetzt, sollten ihnen die Berechtigungen nur in dem für ihre Tärigkeit erforderlichen Umfang eingeräumt werden.
Drum prüfe, wer sich bindet bei der Auftragsverarbeitung
Die relevanten Systeme einer Krankenhaussoftware sollten auf den krankenhauseigenen Servern betrieben werden. Damit er Fehler umgehend beseitigen und so Ausfällen vorbeugen kann, werden dem Softwareanbieter dabei in der Regel Fernzugriffsrechte auf die Software eingeräumt. Dadurch besteht zumindest die Möglichkeit, dass der Softwareanbieter Kenntnis von den im Krankenhaus verarbeiteten Daten erlangt. Es sollte daher eine Auftragsverarbeitungsvereinbarung mit dem Softwareanbieter geschlossen werden.
Bei der Prüfung dieses Vertrags ist besonders darauf zu achten, dass die aufseiten des Softwareanbieters getroffenen technischen und organisatorischen Maßnahmen der besonderen Sensibilität der verarbeiteten Gesundheits- und Sozialdaten Rechnung tragen. Insbesondere sollte der Kanal, über den die Fernwartung durchgeführt wird, besonders gesichert sein.
Beachtet ein Krankenhaus diese Regeln, steht dem datenschutzkonformen Einsatz einer Krankenhaussoftware nichts mehr im Wege. Ansonsten gilt: Für Risiken und Nebenwirkungen fragen Sie Ihren Datenschutzbeauftragten oder Rechtsanwalt.
